Knowledge Base
DKIM: криптографическая подпись почтовых сообщений
Как работает DKIM
Категория: DNS · Риск: low
Как работает DKIM
1. Почтовый сервер подписывает исходящие письма приватным ключом 2. Публичный ключ публикуется в DNS как TXT-запись 3. Получатель верифицирует подпись через DNS
Это защищает от подмены содержимого письма в транзите.
Структура DKIM TXT-записи
Имя записи: `selector._domainkey.example.com`
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQ...| Поле | Значение | |------|---------| | `v=DKIM1` | Версия | | `k=rsa` | Алгоритм | | `p=...` | Публичный ключ (Base64) |
Проверка DKIM
# Узнайте selector в заголовках письма:
# DKIM-Signature: v=1; a=rsa-sha256; s=google; d=gmail.com
# selector = google
dig google._domainkey.gmail.com TXTНастройка у популярных провайдеров
- **Google Workspace:** Admin Console → Apps → Gmail → Authenticate email
- **Yandex 360:** Почта для домена → Настройки → DKIM
- **Mailchimp:** Account → Domains → Authenticate
Провайдер генерирует пару ключей и даёт TXT-запись для публикации в DNS.
DKIM + SPF + DMARC
DKIM один не защищает от спуфинга без DMARC. Полная защита: SPF + DKIM + DMARC.